Publié par : Papy40 | 30/08/2012

Faille critique de Java : Oracle savait depuis 4 mois

 

Source : ZDNet

Faille critique de Java : Oracle savait depuis 4 moisSécuritéUne faille critique dans Java impose de désactiver l’application d’Oracle pour prévenir des attaques. Mais celles-ci auraient pu être évitées. Une société de sécurité, Security Explorations, affirme avoir informé Oracle de cette faille dès le 2 avril, qui n’a néanmoins pas diffusé de correctif.

Une faille critique a été découverte récemment dans Java 7 par des experts en sécurité. Son exploitation permet à un individu malveillant de prendre le contrôle à distance d’une machine vulnérable.

Le mot d’ordre pour se prémunir contre toute attaque tirant profit de cette vulnérabilité est de désactiver Java, ce dans l’attente d’un correctif. Un patch qui aurait d’ailleurs pu être livré rapidement d’après une information rapportée par IDG News.

Une société de sécurité polonaise, Security Explorations, explique en effet avoir alerté Oracle, éditeur de Java, de l’existence de cette faille de son logiciel dès le 2 avril, lui fournissant même un PoC. Donc bien avant que la vulnérabilité ne fasse l’objet d’attaques ciblées par des programmes malveillants.

Oracle de son côté garde le silence, et n’a pas même indiqué de date de disponibilité pour ce correctif Java. Les prochains patchs prévus par l’éditeur sont attendus pour la mi-octobre. Et il est rare qu’Oracle diffuse des correctifs hors-cycle…

Publicités

Catégories